kxbdys的博客

一、防火墙技术1、第一类防火墙技术：应用网关■应用网关也称为代理服务器(proxy server)，它在应用层通信中扮演报文中继的角色。■每种网络应用需要一个应用网关。■在应用网关中，可以实现基于应用层数据的过滤和高层用户鉴别。■所有进出网络的应用程序报文都必须通过应用网关。■应用网关也有一些缺点:①每种应用都需要一个不同的应用网关。②在应用层转发和处理报文，处理负担较重。③对应用程序不透明，需要在应用程序客户端配置应用网关地址第二类防火墙技术：分组过滤路由器■是

一、计算机网络面临的安全性威胁和解决办法1、计算机网络上的通信面临以下两大类威胁：被动攻击和主动攻击，如下图所示：2、解决办法，由上图可知：对于主动攻击，可以采取适当措施加以检测。对于被动攻击， 通常却是检测不出来的。根据这些特点，可得出计算机网络通信安全的目标:■防止分析出报文内容和流量分析。■防止恶意程序。■检测更改报文流和拒绝服务。对付被动攻击可采用各种数据加密技术。对付主动攻击则需将加密技术与适当的鉴别技术相结合。二、数据加密1、数据加密模型，

一、运输层广泛应用的两个安全协议1、安全套接字层SSL2、运输层安全TLS二、在数据传输过程中的位置如下图所示：在发送方，SSL 接收应用层的数据，对数据进行加密，然后把加了密的数据送给TCP套接字。在接收方，SSL从TCP套接字处读取数据，解密后把数据交给应用层。三、SSL协议1、SSL的应用范围：应用层使用SSL最多的就是HTTP,但SSL并非仅用于HTTP,而是可用于任何应用层的协议。应用程序HTTP调用SSL对整个网页进行加密时，网页上会提示用户，在网址栏原来显示

一、IPSec协议概述1、IPsec并不是一个单个的协议，而是能够在IP层提供互联网通信安全的协议族。2、IPsec是个框架，它允许通信双方选择合适的算法和参数(例如。密。钥长度)。为保证互操作性，IPsec 还包含了所有IPsec的实现都必须有的一套加密算法。3、IP 几乎不具备任何安全性，不能保证:■ 数据机密性■数据完整性■数据来源认证由于其在设计和实现上存在安全漏洞，使各种攻击有机可乘。例如:攻击者很容易构造一个包含虚假地址的IP数据报。而IPsec 提供了标准、健壮且包